Pwn2Own黑客大赛首次涉及工业控制系统;MicroSoft称2020年奥林匹克运动会将可能成为APT28的攻击对象

发布时间 2019-10-30
1、Pwn2Own黑客大赛首次涉及工业控制系统


Pwn2Own黑客大赛将提供超过25万美金的奖励,以鼓励挖掘ICS和相关协议漏洞。该活动将于明年(1月21日至1月23日)在迈阿密S4会议期间举办。“和其他竞赛一样,Pwn2Own试图通过揭示漏洞并将研究结果提供给供应商来强化这些平台”,Pwn2Own组织者、ZDI发起人Brian Gorenc在周一的帖子中表示,“Pwn2Own的目标始终是在攻击者积极利用之前修复这些漏洞”。Pwn2Own Miami为五个ICS类别的漏洞提供了各种奖励,包括控制服务器解决方案、OPC服务器、DNP3通信协议、HMI/操作员站和工程工作站App。


原文链接:

https://threatpost.com/pwn2own-expands-industrial-control-systems/149594/

2、印度130万张银行卡信息在Joker's Stash上出售


Group-IB研究人员发现超过130万张印度银行卡信息在Joker's Stash上出售。Group-IB表示这些卡的最高售价为每张卡100美金,这意味着其总价值超过1.3亿美金。由于这些数据是在几小时前发布的,研究人员尚没有时间分析和调查可能的泄露来源。初步分析表明这些信息可能是通过安装在ATM或PoS系统上的撇渣器窃取的。此外,从发卡银行来看,被窃卡的种类繁多,来自于多家银行,这排除了单一一家银行系统被入侵的可能性。


原文链接:

https://www.zdnet.com/article/details-for-1-3-million-indian-payment-cards-put-up-for-sale-on-jokers-stash/

3、法国时尚品牌Sixth June官网遭MageCart攻击



法国时尚品牌Sixth June官网遭MageCart恶意脚本感染,安全研究人员Jenkins发现了这一事件并于上周通知了该企业,但尚未得到答复。截至目前该恶意代码仍存在于网站的支付页面上。Sixth June在欧洲很受欢迎,9月份其网站的访问量约为7万人次。其网站依赖于电子商务平台Magento,攻击者注册了一个伪装成Magento官方域名的假域名mogento[.]info来隐藏自己。


原文链接:

https://www.bleepingcomputer.com/news/security/sixth-june-fashion-site-hacked-to-steal-credit-cards/

4、美国快餐连锁店Krystal发布通知称其客户信息泄露



美国快餐连锁店Krystal表示其支付处理系统遭遇安全事件,部分餐厅受到影响。该事件发生在2019年7月至9月之间,目前尚不知道受此安全事件影响的客户数量以及暴露的付款信息类型,也不清楚安全事件背后的原因是支付系统数据库暴露/未授权访问还是PoS恶意App攻击等。Krystal表示正在努力确定哪些餐厅受影响及具体的地点和日期,它还表示已经确认约有三分之一的餐厅没有受到影响。

原文链接:
https://www.bleepingcomputer.com/news/security/us-food-chain-alerts-customers-of-payment-card-incident/

5、MicroSoft称2020年奥林匹克运动会将可能成为APT28的攻击对象



MicroSoft警告称2020年东京奥林匹克运动会可能成为俄罗斯黑客组织APT28(又名花式熊)的攻击目标。MicroSoft威胁情报中心指出,他们追踪了针对体育主管部门和反兴奋剂机构的大型网络攻击,自2019年9月16日以来来自三大洲的16个国家和国际机构已经成为攻击目标。这不是花式熊第一次针对反兴奋剂机构,自从WADA在2016年里约奥林匹克运动会上禁止俄罗斯运动员参赛后,该组织一直针对国际反兴奋剂机构。

原文链接:
https://thehackernews.com/2019/10/cyber-attack-tokyo-olympics.html

6、新恶意AppxHelper已感染超过4.5万台Android设备


新恶意AppxHelper最早于3月被发现,8月份xHelper逐渐发展到感染了超过3.2万台设备,到10月份这一数字已经增长到4.5万台。这表明该恶意App处于清晰的上升趋势,根据赛门铁克的数据,xHelper平均每天感染131名新受害者,每月约有2400名新受害者。这些感染大多发生在印度、美国和俄罗斯。根据Malwarebytes的说法,xHelper主要通过第三方应用商店安装,主要用于显示侵入性弹出广告和通知垃圾邮件。


原文链接:

https://www.zdnet.com/article/new-unremovable-xhelper-malware-has-infected-45000-android-devices/